Tahun 2026 menjadi tahun yang penuh tantangan di dunia keamanan siber. Pada 28 Februari 2026, Israel dan Amerika Serikat melancarkan serangan gabungan terhadap berbagai target di Iran. Operasi tersebut, yang diberi nama sandi Roaring Lion oleh Israel dan Operasi Epic Fury oleh Departemen Pertahanan Amerika Serikat, diawali dengan serangan udara di kota Teheran, Isfahan, Qom, Karaj, dan Kermanshah. Dalam dua dekade terakhir, medan pertempuran tidak lagi terbatas pada darat, laut, dan udara, melainkan merambah ke dunia maya (cyberspace). Serangan siber dan peretasan infrastruktur kritis menjadi senjata baru yang setara dengan serangan rudal dan drone. Implikasi keamanan siber dari perang di Timur Tengah meluas jauh melampaui kawasan tersebut. Kelompok siber Iran, yang dikenal dengan kode APT34 (OilRig) dan APT35 (Charming Kitten), memanfaatkan celah keamanan pada perangkat OT yang terhubung jaringan publik. Dengan mengirimkan payload ransomware yang dirancang khusus, mereka berhasil mengunci kontrol atas sistem SCADA (Supervisory Control and Data Acquisition) pada beberapa fasilitas energi AS. Selain ransomware, peretas juga menggunakan teknik watering hole dan phishing bertema geopolitik untuk menembus jaringan perusahaan mitra AS di Asia. Berikut Langkah – langkah mengamankan data di tengah konflik perang siber.
Peningkatan Serangan Siber Akibat Perang Iran – Israel
Pada 28 Februari 2026, AS dan Israel melancarkan serangan militer terkoordinasi terhadap Iran (Operasi Epic Fury / Roaring Lion). Pemimpin Tertinggi Iran, Khamenei, tewas pada 1 Maret dan Iran membalas dengan serangan drone dan rudal di seluruh Teluk, dan dimensi siber meledak hampir seketika. Koneksi internet domestik Iran turun menjadi 1-4% dalam beberapa jam setelah serangan pertama. Namun, hal itu tidak memperlambat serangan, puluhan kelompok ancaman yang beroperasi di luar Iran, ditambah dengan pintu belakang yang telah ditanam sebelumnya di dalam jaringan target, membuat serangan terus berlangsung dengan kecepatan penuh.
Laporan terbaru dari GlobalData menyebutkan bahwa konflik geopolitik modern semakin sering diiringi dengan eskalasi aktivitas siber, mulai dari cyber warfare, hacktivism, hingga serangan ransomware yang menyasar sektor bisnis, lembaga keuangan, dan infrastruktur digital. Dalam survei GlobalData terhadap pelaku industri asuransi komersial, sekitar 27,4% responden menilai asuransi siber akan menjadi lini bisnis dengan pertumbuhan permintaan terbesar di tengah meningkatnya ketegangan geopolitik global.
Pengaruh Perang Siber Iran AS ke Perusahaan Indonesia
Dampak Spillover ke Indonesia? Meskipun Indonesia bukan target utama, posisi sebagai negara dengan lalu lintas digital terbesar di Asia Tenggara menjadikannya korban tidak langsung (collateral damage) dari perang siber. Setidaknya ada tiga jalur dampak utama, antara lain: Pertama, serangan siber yang meluas akibat kolateral infrastruktur. Banyak server dan infrastruktur cloud yang digunakan oleh perusahaan Indonesia berlokasi di pusat data global yang juga melayani target di Timur Tengah. Serangan siber berskala besar, seperti serangan botnet atau DDoS refleksi dapat melumpuhkan layanan informasi yang diakses dari Indonesia. Contohnya, pada 2023, serangan DDoS terhadap penyedia layanan hosting di Eropa yang juga digunakan oleh bank-bank Indonesia menyebabkan gangguan layanan perbankan digital selama berjam-jam
Langkah – langkah amankan data perusahaan
Keamanan data perusahaan merupakan aspek penting yang tidak hanya bergantung pada penggunaan teknologi, tetapi juga pada pengelolaan proses dan perilaku sumber daya manusia di dalam organisasi. Perlindungan data harus dilakukan secara menyeluruh dan terintegrasi agar mampu meminimalkan risiko kebocoran, penyalahgunaan, maupun serangan siber yang semakin beragam. Aspek – aspek tersebut penting dikarenakan banyak perusahaan Indonesia mengandalkan pusat data internasional yang juga melayani pelanggan di Timur Tengah. Serangan DDoS skala besar yang diarahkan ke infrastruktur cloud tersebut sehingga menyebabkan layanan perbankan digital dan e‑commerce mengalami gangguan selama berjam‑jam. Sehingga langkah yang perlu diambil dalam mengamankan data keamanan
- Keamanan Infrastruktur & Sistem
Keamanan infrastruktur dan sistem merupakan langkah yang perlu diperkuat melalui penggunaan perangkat keamanan seperti firewall, antivirus, dan sistem perlindungan endpoint yang selalu diperbarui. Pembaruan sistem atau patching secara rutin diperlukan untuk menutup celah keamanan yang dapat dimanfaatkan oleh pihak tidak bertanggung jawab. Selain itu, segmentasi jaringan juga perlu diterapkan agar data sensitif tidak mudah diakses oleh jaringan umum.
- Monitoring dan Audit
Untuk memastikan sistem keamanan berjalan efektif, perusahaan perlu melakukan monitoring dan audit secara berkala. Penggunaan sistem deteksi intrusi (intrusion detection system) dan pemantauan log secara real-time dapat membantu mengidentifikasi aktivitas mencurigakan sejak dini. Audit keamanan, baik internal maupun eksternal, juga diperlukan untuk mengevaluasi efektivitas kebijakan yang telah diterapkan. Dalam pengembangan sistem, keamanan aplikasi harus diperhatikan melalui penerapan secure coding serta pengujian keamanan seperti penetration testing. Perlindungan terhadap database dan API juga perlu diperkuat untuk mencegah akses ilegal.
- Pengelolaan Vendor/Pihak Ketiga
Terakhir, perusahaan perlu memperhatikan pengelolaan pihak ketiga atau vendor yang memiliki akses terhadap data. Hal ini dapat dilakukan dengan memastikan standar keamanan vendor, serta mengatur perjanjian kerja sama yang mencakup aspek perlindungan data seperti NDA dan SLA. Disisi lain, perusahaan perlu mengetahui serta memilih vendor yang berkualitas serta memiliki sertifikat internasional untuk meningkatkan kepercayaan dalam pengelolaan keamanan data.
Jika Anda ingin memastikan sistem Anda aman dari serangan siber, jangan ragu untuk menghubungi Widya Security. Layanan Vulnerability Assessment and Penetration Testing (VAPT) kami dirancang khusus untuk membantu Anda mengidentifikasi dan memperbaiki celah keamanan sebelum dimanfaatkan oleh penyerang. Kunjungi widyasecurity.com untuk informasi lebih lanjut. Widya Security sendiri merupakan perusahaan yang telah memperoleh sertifikasi ISO 27001:2022, standar internasional untuk Information Security Management System (ISMS). Pencapaian ini menegaskan komitmen Widya Security dalam menerapkan pengelolaan keamanan informasi yang terstruktur, terukur, dan berkelanjutan sesuai dengan standar global.
ISO 27001:2022 adalah standar yang diakui secara internasional untuk membantu organisasi mengelola risiko keamanan informasi. Hal ini termasuk perlindungan data, pengendalian akses, serta kesiapan menghadapi potensi insiden siber. Sertifikasi ini menjadi indikator bahwa sistem, proses, dan kebijakan keamanan informasi telah melalui evaluasi ketat oleh lembaga sertifikasi independen.
ISO 27001 hadir sebagai kerangka kerja yang membantu organisasi:
- Mengidentifikasi dan mengelola risiko keamanan informasi
- Menjaga kerahasiaan, integritas, dan ketersediaan data
- Menerapkan kontrol keamanan yang konsisten dan terdokumentasi
- Meningkatkan kepercayaan klien dan mitra bisnis
Sertifikasi ISO 27001:2022 juga memperkuat layanan keamanan siber Widya Security, termasuk Vulnerability Assessment and Penetration Testing (VAPT). Dengan sistem manajemen keamanan informasi yang terstandar, setiap proses pengujian dan pengelolaan risiko dilakukan secara lebih konsisten dan terkontrol.
Bagi Widya Security, sertifikasi ISO 27001:2022 bukanlah tujuan akhir, melainkan merupakan fondasi utama dalam peningkatan berkelanjutan. Widya Security berkomitmen untuk terus mengembangkan sistem, proses, dan kapabilitas keamanan informasi perusahaan anda agar tetap relevan dengan dinamika ancaman siber yang terus berkembang.
